La justice fédérale américaine victime d'une cyberattaque majeure en août 2025

En août 2025, les systèmes de dépôt électronique de dossiers de la justice fédérale américaine, notamment CM/ECF et PACER, ont été compromis lors d'une cyberattaque d'envergure. Cette intrusion a entraîné l'exposition de données judiciaires sensibles à travers plusieurs États, soulignant les vulnérabilités persistantes malgré les récentes améliorations de sécurité.

L'attaque a touché le système de gestion des affaires fédérales, qui comprend le système CM/ECF (Case Management/Electronic Case Files), utilisé par les professionnels du droit pour le dépôt et la gestion des documents de cas, ainsi que PACER (Public Access to Court Electronic Records), qui offre un accès public payant à certains dossiers judiciaires. Les agences fédérales, dont le Bureau Fédéral d'Investigation (FBI) et l'Agence de cybersécurité et de sécurité des infrastructures (CISA), ont immédiatement lancé des enquêtes pour déterminer l'étendue complète de la compromission et identifier les auteurs de l'attaque. Cette violation de données survient dans un contexte où l'Administrative Office of the U.S. Courts (AO) avait déjà, en 2021, reconnu que des années de sous-investissement avaient laissé les systèmes informatiques de la justice dans un état de vulnérabilité. Ces systèmes n'étaient plus conformes aux normes de développement modernes ni aux protocoles de sécurité, les rendant coûteux à exploiter, difficiles à maintenir et sujets à des défaillances opérationnelles ou des brèches de sécurité régulières. Bien que l'AO ait annoncé la mise en œuvre de l'authentification multifacteur (MFA) pour les utilisateurs de CM/ECF et PACER à partir de mai 2025, cette mesure semble avoir été insuffisante pour prévenir l'attaque actuelle.

Les conséquences de telles cyberattaques sur les institutions judiciaires sont profondes. Elles ne se limitent pas à la perturbation des opérations, mais touchent à la confiance du public dans le système judiciaire, à la confidentialité des informations sensibles et à l'intégrité des procédures judiciaires. Les experts soulignent que les systèmes judiciaires, souvent dotés d'une infrastructure vieillissante, sont des cibles attrayantes pour les cybercriminels. Des attaques similaires ont déjà affecté des tribunaux à travers les États-Unis, entraînant des retards dans les procédures et des coûts de récupération considérables, comme l'a montré l'attaque contre le système judiciaire du Kansas en octobre 2023, qui a nécessité quatre mois et des millions de dollars pour être résolue. Cet incident rappelle l'importance cruciale de pratiques de cybersécurité robustes et d'investissements continus pour moderniser les systèmes hérités et s'adapter à un paysage de menaces en constante évolution. La restauration de la confiance publique et la garantie de l'intégrité des dossiers judiciaires dépendront de l'efficacité des enquêtes en cours et des améliorations de sécurité qui seront mises en œuvre.